Обзор Bitwarden
Bitwarden — это кроссплатформенный менеджер паролей, который работает на большинстве популярных операционных систем, включая Windows, Linux и macOS. Данное программное обеспечение распространяется с открытым исходным кодом, и дает пользователям возможность выбора хранение паролей как на серверах компании, так и развернуть свой собственный сервер Bitwarden для хранения паролей. Одной из особенностей Bitwarden являются приложения разных форматов, веб версия, браузерное расширение, настольные приложения, мобильные приложения.
Подготовка системы к установке
Для установки менеджера паролей необходимо обновить пакеты системы.
sudo apt update && apt upgradeУстановите пакеты Apache и Curl.
sudo apt install apache2 curl -y
Перед установкой Docker сначала нужно установить необходимые зависимые пакеты.
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
Добавляем gpg ключи от Docker.
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Добавьте репозиторий docker в свою систему.
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
Установка Docker
sudo apt install docker-ce docker-ce-cli containerd.io docker-composeПосле установки Docker, необходимо добавить пользователя в группу "docker".
sudo usermod -aG docker *username*
Установка Bitwarden
Для следующего шага потребуется запросить идентификатор хостинга и ключ для установки.
Переходим на сайт BitWarden, вводим электронную почту администратора и получаем нужные данные.
Примечание: Идентификатор и ключ требуется хранить в безопасном месте.
Загружаем код Bitwarden.
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
Для установки BitWarden используется обычный скрипт, который можно открыть, прописав команду ниже.
cat bitwarden.shBitWarden использует уже готовые конфиги, тем самым после его установки вы сразу можете проверить его работоспособность и уже после установки настроить так, как вам требуется.
Скрипт требуется сделать исполняемым.
chmod +x bitwarden.sh
Для проверки выданных прав используйте команду ниже.
ls -l
Устанавливаем BitWarden используя скрипт установки.
sudo ./bitwarden.sh install
Вводим требуемые данные следуя установке.
Введите доменное имя для вашего экземпляра BitWarden.
Требуется ли использование сертификатов ssl ?
Введите название вашей базы данных.
Дождитесь установки BitWarden.
После окончания процесса установки необходимо ввести ранее полученные идентификатор установки и ключ доступа.
Есть ли у вас ключи ssl? Если они у вас отсутствуют, то его можно добавить позже.
Хотите ли вы использовать самоподписанные ssl сертификаты ?
Установка прошла успешно.
Запуск Bitwarden
Перед запуском требуется настроить конфиг. Настроим его, используя любой текстовый редактор.
nano ./bwdata/config.ymlДля того, чтобы избежать проблем с веб интерфейсом, поменяйте порт на ваш выбор.
В примере мы отключили поддержку ssl сертификатов прописав "false" напротив строки ssl.
Примечание: Если у вас есть проблемы при запуске системы, поменяйте порт в конфиге докера на такой же, который вы используете для Bitwarden.
nano ./bwdata/docker/docker-compose.ymlЗапуск менеджера паролей производится благодаря команде.
sudo ./bitwarden.sh startПри первом запуске потребуется подождать какое-то время, пока Bitwarden создаст все необходимое для его работы.
После успешного запуска, появится сообщение об готовности web интерфейса.
Переходим на web интерфейс, используя ip адрес вашего сервера.
При создании пользователя обратите внимание, что пароль, привязанный к аккаунту, является главным ключом к доступу всех паролей, и чтобы его не забыть, вы можете оставить подсказку.
Вывод
Следуя этому руководству, вы сможете полностью установить и настроить Bitwarden на Ubuntu 20.04, обеспечив безопасное хранение ваших паролей. Используя локальный сервер, вы получаете полный контроль над своими данными, снижая риск утечек. После установки Bitwarden предоставляет удобный веб-интерфейс, возможность работы с SSL сертификатами, интеграцию с Docker и лёгкое управление пользователями. Настройка автозаполнения и управление ключами позволяют оптимизировать работу и повысить безопасность. В результате, вы получаете надежный инструмент для управления паролями, который подходит как для личного, так и для корпоративного использования.
FAQ
- 1. Можно ли установить Bitwarden без Docker?
Да, Bitwarden можно установить и без Docker, используя серверные образы напрямую, но установка через Docker упрощает настройку и управление сервисом. - 2. Как изменить порт веб-интерфейса Bitwarden?
Для изменения порта откройте файл ./bwdata/config.yml и измените значение порта в соответствующем разделе. После изменений перезапустите сервис командой sudo ./bitwarden.sh restart. - 3. Что делать, если нет SSL-сертификатов?
Bitwarden позволяет использовать самоподписанные SSL-сертификаты или отключить SSL для тестовой среды. Важно включить полноценный SSL для публичного сервера. - 4. Как восстановить доступ к Bitwarden при потере мастер-пароля?
Без мастер-пароля доступ к базе невозможно восстановить, поэтому храните подсказку для пароля или резервную копию базы в безопасном месте. - 5. Можно ли синхронизировать Bitwarden между устройствами?
Да, если вы храните файл .kdbx в облачном хранилище (Google Drive, Dropbox и т.д.), вы сможете открывать базу с разных устройств, используя один мастер-пароль.
